kibana의 인덱스 관련 데이터를 가져올 수 없습니다.

Question

logstash.conf를 사용하여 인덱스를 만들 수 있습니다. 내 입력 유형은 gelf입니다. logstash 로그를 kibana로 보냅니다. 은 여기 내 logstash.conf

input 
{ gelf { } 
} 
output 

{ 
stdout { codec => rubydebug } 
elasticsearch { 
    hosts => ["elk.lera.com:80"] 
    index => "templeton-math-%{+YYYY.MM.dd}" 
} 

elasticsearch { 
    hosts => ["elk.lera.com:80"] 
    index => "templeton-science-%{+YYYY.MM.dd}" 
} 
elasticsearch { 
    hosts => ["elk.lera.com:80"] 
    index => "templeton-bio-%{+YYYY.MM.dd}" 
} 
elasticsearch { 
    hosts => ["elk.lera.com:80"] 
    index => "templeton-lang-%{+YYYY.MM.dd}" 
} 
} 

문제입니다 : 로그가 이제 모든 인덱스로 전송됩니다. 로그를 각각의 인덱스로 보내고 싶습니다. 찾을 수 없습니다 지속적인 UUID 파일 -

나는

if[tag] == "templeton-math"{ 
elasticsearch { 
    hosts => ["elk.lera.com:80"] 
    index => "templeton-math-%{+YYYY.MM.dd}" 
} 
} 

그것은 오류 정보 logstash.agent을주고있다처럼 추가했습니다. 새로운 UUID 생성 [: uuid => "67f7a48e-fc7c-499b-85a0-3fd6979f88f6", : 경로 => "/ var/lib/logstash/uuid"} 14 : 58 : 14.308 [LogStash :: Runner] ERROR logstash. 에이전트 - 파이프 라인을 만들 수 없습니다. {: reason => "22, 9 번 열 (179 바이트)의 출력 후 #, => 중 하나가 예상됩니다. \ n \ n {\ n \ n elasticsearch {\ n hosts"} 2017-10 -11 14 : 58 : 14,355 Api Webserver ERROR log4j2 구성 파일을 찾을 수 없습니다. 기본 구성 사용 : 오류 만 콘솔에 기록합니다.

Answer 1

시도해보십시오.

output { 
    stdout { codec => rubydebug } 

    if [tag] == "templeton-math" { 
     elasticsearch { 
      hosts => ["elk.lera.com:80"] 
      index => "templeton-math-%{+YYYY.MM.dd}" 
     } 
    } 

    if [tag] == "templeton-science" { 
     elasticsearch { 
      hosts => ["elk.lera.com:80"] 
      index => "templeton-science-%{+YYYY.MM.dd}" 
     } 
    } 

    if [tag] == "templeton-bio" { 
     elasticsearch { 
      hosts => ["elk.lera.com:80"] 
      index => "templeton-bio-%{+YYYY.MM.dd}" 
     } 

    } 

    if [tag] == "templeton-lang" { 
     elasticsearch { 
      hosts => ["elk.lera.com:80"] 
      index => "templeton-lang-%{+YYYY.MM.dd}" 
     } 
    } 
}